[정보통신신문=박남수기자] 2020년 발발한 코로나19 시기를 거쳐 지난 2023년 5월 정부가 공식적으로 엔데믹을 선언하기까지, 지난 3년여간 사람들이 일하는 방식은 급격하게 변화했다. 미국 IT 의사결정권자를 대상으로 한 시장조사기관인 파운드리(Foundry)가 실시한'업무의 미래('Future of Work' study)' 연구에 따르면 팬데믹 기간 동안 조직의 94%가 원격 및 하이브리드 환경을 채택한 것으로 나타났다.
여기서 주목할만한 점은 코로나19로 인해 직장 내 안전에 대한 노력이 줄어들고 있음에도 불구하고 원격 및 하이브리드 업무 환경은 계속 유지되고 있다는 것이다. 2025년까지 약 3620만명의 미국 직원(출처: 36.2 million American)이 이러한 방식으로 계속 근무할 것으로 예상된다.
우리나라 상황도 마찬가지다. 통계청 경제활동인구조사 결과를 바탕으로 고용노동부의 지난 4월 발표한 자료에 따르면 지난해 재택근무 활용 근로자 수는 96만 명으로 전체 근로자의 4.4%였다. 코로나19 이전인 2019년 9만5000명(0.5%)에서 3년 새 10배 넘게 증가했다.
재택근무가 이렇게 빠르게 늘어난 이유는 코로나19 영향이 크지만 그만큼 재택근무의 장점도 많았기 때문이다. 근로자 입장에서는 △업무 효율 및 만족도 향상 △출퇴근 부담 경감 △경력단절 예방 △일·생활 균형 실현, 기업 입장에서는 △업무공간 운영비 등 비용 절감 △숙련인력 이직 방지 △기업 경쟁력 상승 △우수인력 유치 등이 장점으로 꼽힌다.
이처럼 코로나 대유행 초기에 재택 근무 및 하이브리드 인력으로의 빠른 전환은 고객에게 IT, 특히 클라우드 매니지드 서비스를 제공하는 MSP에게 많은 새로운 비즈니스 기회를 창출했다. 다양하고 효율적인 워크플로와 프로세스 구축부터 수많은 원격 근무 지원 기술에 이르기까지, 이러한 변화는 IT 보안, 위험 관리 및 협업 도구에 대한 더 많은 투자를 늘리도록 촉발시켰다.
하지만 새로운 업무 모델로의 전환은 새로운 보안 문제도 야기시킨다. 이러한 기업들은 사이버 공격으로부터 미션 크리티컬 데이터를 안전하게 보호해야 하는데, 위협이 증가함에 따라 이는 쉽지 않은 일이 될 수 있다. 팬데믹 이후 랜섬웨어 유포자와 해커들의 공격 수법도 한층 더 정교해지고 있다. 2021년 평균 사이버 공격 및 데이터 유출 건수는 15.1% 증가(rose 15.1%)했다. 보안 전문가들은 사이버 범죄자들의 수법이 점점 더 정교해지고 확신에 차면서 향후 2년 동안 피싱, 소셜 엔지니어링(social engineering), 랜섬웨어(ransomware) 공격이 증가할 것으로 예상하고 있다.
또한 공격 표면의 확대, 숙련된 IT 보안 인력 부족, 취약한 네트워크, 클라우드 기반 인프라, 직원의 업무 습관 등이 보안 위협을 증가시키고 있어 점점 더 관리의 중요성이 커지고 있다. 이에 MSP(Managed Service Provider)는 컨설팅과 시스템 구축은 물론 사후 서비스까지 클라우드와 관련된 모든 서비스를 제공하고 있지만 특히 이러한 사이버 보안 문제를 중점적으로 다뤄야 한다.
MSP, 사이버 보안 기술 전문성을 기반으로 고객에게 신뢰할 수 있는 파트너로서의 역할 수행
위에서 언급한 모든 위험 요소를 고려할 때 보안을 잘 아는 기술 파트너는 새로운 인력과 관련된 문제를 해결할 수 있는 완벽한 위치에 있다. 숙련된 IT 전문가의 부족과 함께 잦은 인력 이동으로 인해 모든 규모의 기업이 이러한 지원을 아웃소싱하고 있다.
대부분의 조직은 급증하는 외부에서 일하는 오프사이트 직원을 지원해야 하는데 넓은 지역에 다양한 기술을 적합하게 제공할 리소스가 부족하다. 이러한 변화로 인해 많은 의사 결정권자들이 아웃소싱을 더 긍정적으로 바라보고 있다.
물론 많은 중소기업들은 이미 MSP를 전략적 파트너이자 IT 구매 결정과 전략을 안내하는 신뢰할 수 있는 기술 조언자로 생각하고 있다. 기업이 복잡한 사이버 보안 기술을 효과적으로 구현하면서도 동시에 중요한 비즈니스 목표를 달성하도록 많은 시간과 노력이 필요하다. 이때 MSP의 전문성과 인프라, 시스템, 운영 프로세스, 도구, 인력을 활용하면 기업의 투자를 최적화할 수 있다.
MSP를 통해 ‘비용 절감’이라는 최우선 과제 해결 가능, 상황에 맞춘 최적의 선택 필요
스파이크웍스 지프 데이비스(Spiceworks Ziff Davis)의 연구(study)에 따르면 숙련된 IT 인재를 찾는 데 어려움을 겪고 있는 가운데, 기업들은 2023년에 IT 예산의 18%를 관리형 서비스에 투자할 것으로 나타났으며, 2020년의 15%에서 증가한 수치다. 이는 특히 원격 및 하이브리드 인력 기술의 복잡성과 사이버 보안 요구 사항의 늘어난 것에 따른 것이다.
또한 숙련된 인재를 채용하는 데는 비용과 시간이 많이 소요되며 적시에 적합한 인재를 찾을 수 있다는 보장이 없다. 하지만 다행히도 MSSP(Managed Security Service Provider, 관리형/매니지드 보안 서비스 제공 기업)는 기업 고객들에게 보다 예측 가능한 비용 운용 모델을 제공하여 계획과 예산 수립을 보다 쉽게 할 수 있도록 지원한다.
자체 IT 관리 인력이나 조직을 보유한 기업도 MSSP의 이점을 누릴 수 있다. 이러한 기업은 기술 및 보안 요구 사항을 함께 관리하면서, 내부 담당자는 조직의 더 중요한 사업 과제 및 이니셔티브에 집중할 수 있다. 또한 IT 서비스 제공업체는 일반적으로 연중무휴 24시간 지원을 제공하므로 한밤중에 시스템이 다운되더라도 관리자가 즉시 문제를 해결하기 위해 직원을 깨울 필요가 없다.
신속한 대응은 데이터 유출 사고가 발생한 경우 특히 중요하다. 해커는 네트워크에 빠르게 침입할 수 있으므로 정보 손실을 최소화할 수 있는 사이버 보안 파트너가 있으면, 당황하지 않고 문제를 쉽게 해결할 수 있다.
내부 인력은 핵심 업무에 집중할 수 있어 생산성 향상시켜
MSP가 IT 인프라 및 사이버 보안과 관련된 중요한 작업을 안전하고 신속하게 처리하면 중소기업은 중단을 최소화하면서 핵심 목표에 집중할 수 있다. 또한 숙련된 보안 서비스 제공업체를 통해 내부 IT 직원은 작은 문제를 해결하고 일상적인 업무를 처리하는 대신 매출과 수익 성장에 기여하는 프로젝트에 집중할 수 있다.
아웃소싱 솔루션 제공업체는 중소기업 고객이 클라우드 인프라를 설정하고 보호할 수 있도록 지원하여 재택 및 원격 근무 직원이 원격으로 리소스에 쉽게 액세스할 수 있도록 지원한다. 또한 MSP는 거의 모든 곳에서 기술적 어려움과 IT 관련 요구 사항을 지원할 수 있다.
사이버 보안 제공업체는 원격 근무자에게 적절한 프로토콜을 교육하고 회사와 개인 데이터를 위태롭게 할 수 있는 위험, 피싱 수법을 분석하여 해결할 수 있도록 돕는다.
MSP, 전문 사이버 보안 서비스 제공해 신규 고객 확보 나설 때
MSP는 컴퓨터, 네트워크 및 기타 IT 구성 요소에 장애가 발생했을 때 기업이 부르는 단순한 '고장/수리' 센터가 아니다. 이제 MSP는 고객의 시스템이 온라인 상태에서 항상 안전하며 최고의 성능을 발휘할 수 있도록 선제적으로 보장하는 비즈니스 자산(business asset)이다.
코로나19 이후 원격 근무 및 하이브리드 인력이 증가하면서 MSSP와 MSP는 비즈니스를 성장시키고 확장할 수 있는 더 많은 기회를 얻게 되었다. 이제 최적의 사이버 보안 관련 솔루션 및 서비스를 추가해 고객들에게 제공함으로써 매출과 수익을 증가시킬 수 있는 기회를 잡아볼 시점이다.
